|
作者:xiaohu
支付宝这一回又摊上大事了!在谷歌(Google)搜索里输入“site:shenghuo.alipay.com ”后,从第3页到30页(没有31页)都是有关支付宝用户转账的信息,例如某某账户给某某账户转账了多少钱,转账信息一清二楚。很明显,谷歌是想叫支付宝回家修复这个泄露用户转账信息的漏洞!
[img]http://i0.sinaimg.cn/IT/cr/2013/0328/1421168934.jpg[/img]
支付宝转账信息被谷歌搜索出来
[img]http://i0.sinaimg.cn/IT/cr/2013/0328/1868312231.jpg[/img]
从第三页开始
[img]http://i0.sinaimg.cn/IT/cr/2013/0328/1877522340.jpg[/img]
一直到30页几乎都是泄露的信息
不知为什么,谷歌的搜索结果只显示30页,无法继续显示下去(原谅小编对相关搜索技术一窍不通)。反正,结果就摆在这里,支付宝确实把某些用户的转账信息泄露出去。
最坑爹的是,在漏洞刚被曝光的时候,网友可以通过谷歌快照把转账的相关信息看得一清二楚。如果有猿类领导在用支付宝转账给二奶的时候,在备注上写上不应该写的话,那估计支付宝和谷歌又为国家反腐事业立大功了。可惜,截稿前我们已经无法查看快照。
[img]http://i3.sinaimg.cn/IT/cr/2013/0328/2635157809.jpg[/img]
支付宝连转账详细信息都泄露出去
但是,如果你是被泄露的那位,你还会这么幸灾乐祸吗?
为什么会出现这个坑爹的漏洞?
支付宝官方人员是这样回答的:“这个情况已经解决了。因为有用户将自己的付款链接在公共区域分享了,所以才导致被谷歌抓取。我们昨天已经连夜做了修改,将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到 。”
支付宝还有什么漏洞?
曾经让小偷受益无限的“4条短信5分钟盗空支付宝”的漏洞已经算是不存在了,但并不能说没有漏洞了。目前还有的漏洞就是支付宝开通快捷支付无需输入银行卡的取款密码。这漏洞意味着假如让小偷收集了用户身份证号、银行卡号和跟银行卡绑定的手机号,那么小偷不但能将你支付宝的钱盗空,就连银行卡的钱也能通过快捷支付全部盗空。
写在最后
这一回,相信支付宝会在某个时间范围内修复这个坑用户的漏洞问题。比较遗憾的是,又是一些不知情的被泄露信息的用户无端端替支付宝挨了一刀。因为,凡是支付宝出安全问题的时候,支付宝无需承担任何责任,受罪的永远是盲目相信支付宝能给他足够安全性的用户。
最后想再问支付宝一句,如果你说你是安全的话,那为什么还有这么多人因为你的安全漏洞无端端被迫赔了成千上万元,为什么向你索赔的时候却被告知满足不了索赔条件?
|
